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(57) Abstract: The invention relates to a method for managing application security carried out with the aid of a security module 
associated with mobile equipment. The inventive method authenticates at least one application (APP) functioning in equipment (CB) 
which is connected by a network (NET) to a control server (CSE), said equipment (CB) being locally connected to a security module 
(SIM), said application (APP) being loaded and/or run by means of an application running environment (AEE) for the equipment 
(CB) and utilizing resources (RES) stored in the security module (SIM), comprising the following preliminary stages: receipt of data 
comprising at least one identifier (IMEISV) of the equipment (CB) and the identifier (IMSI) of the security module (SIM), via the 
network (NET), by the control server (CSE); analysis and verification by the control server (CSE) of said data; generation of a cryp- 
togram (CRY) comprising an application (APP) imprint (FIN1) of data identifying the equipment (CB) and the security module (SIM) 
and instructions (INS RES) for said module; transmission of the cryptogram(CRY), via the network (NET) and equipment (CB), 
to the security module (SIM); verification of the application (APP) by comparing the imprint (FINI) extracted from the cryptogram 
(CRY) received with an imprint (FTN2) which is determined by the security module (SIM). The inventive method is characterized in 
that, during initialization and/or activation of the application (APP), the security module (SIM) carries out the instructions (INS RES) 
extracted from the cryptogram (CRY) and releases or respectively blocks access to certain resources (RES) of said security module 
(SIM) according to the result of the verification, which is proper to said application (APP) and which was previously carried out 

[Suite sur la page suivantej 



WO 2005/053263 A3 IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII^ 



GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, 
ZW), eurasien (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM), 
europeen (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, H, 
FR, GB, GR, HU, IE, IS, IT, LU, MC, NL, PL, PT, RO, SE, 
SI, SK, TR), OAPI (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, 
GW, ML, MR, NE, SN, TD, TG). 

Publiee : 

— avec rapport de recherche Internationale 

— avant I 'expiration du aelai prevu pour la modification des 
revendications t sera republiee si des modifications sont re- 
cues 



(88) Date de publication du rapport de recherche 

Internationale: 6 octobre 2005 

En ce qui conceme les codes a deux lettres et autres abrevia- 
tions p se riferer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCT. 



(57) Abrege : Le but de la prSsente invention est de proposer une methode la gestion de la securite d'applications mise en oeuvre avec 
un module de security associe* a un equipement mobile. Ce but est atteint par une methode d'authentification d'au moins une applica- 
tion (APP) fonctionnant dans un equipement (CB) connects par un r£seau (NET) a un serveur de controle (CSE), ledit equipement 
(CB) 6tant localement connecte" a un module de security (SIM), ladite application (APP) est chargee et/ou executee au moyen d'un 
environnement d'execution d'applications (AEE) de 1'equipement (CB) et utilise des ressources (RES) stockees dans le module de 
securite* (SIM), comprenant les Stapes preliminaires suivantes: reception de donnees comprenant au moins l'identifiant (IMEISV) de 
1'equipement (CB) et l'identifiant (IMSI) du module de securite (SIM), via le nlseau (NET), par le serveur de controle (CSE) analyse 
et verification par le serveur de controle (CSE) desdites donnees, generation d'un cryptogramme (CRY) comprenant une empreinte 
(FINI) de l'application (APP), des donnees identifiant requipement (CB) et le module de securite (SIM) et des instructions (INS 
RES) destinees audit module, transmission dudit cryptogramme (CRY), via le reseau (NET) et 1'equipement (CB), au module de 
security (SIM), verification de l'application (APP) en comparant l'empreinte (FINI) extraite du cryptogramme (CRY) recu avec une 
empreinte (FIN2) d^terminee par le module de security (SIM), ladite methode est caracterisee en ce que, lors de 1'initialisation et/ou 
de 1 'activation de l'application (APP), le module de security (SIM) execute les instructions (INS RES) extraites du cryptogramme 
(CRY) et libere, respectivement bloque l'acces a certain es ressources (RES) dudit module de securite* (SIM) en fonction du res ul tat 
de la verification propre a cette application (APP) effectuee prealablemenL 



